我正在嘗試做一個最近發布的 POC Windows 零日漏洞Windows 登錄項目中存在漏洞。我已經創建了服務 RPCEPTMAPPER 的性能子項並在那裡設置了我的 DLL 路徑,但是我無法使用文章中給出的命令加載/執行它Get-WmiObject -List | Where-Object { $_.Name -Like "Win32_Perf*" }。 WMI 不會透過在每個正在執行的服務中載入 DLL 來取得效能計數器嗎?
這就是我的註冊表項的樣子。
答案1
我使用的是 x86 dll,這導致「停用效能計數器」值自動變為 4。然後為了解決註冊表中的效能計數器問題,我使用了這個連結一切順利。